メインコンテンツへスキップ

1. 概要

企業の管理コンソールにおける管理者パスワードのコンプライアンス要件を満たすため、管理コンソールはパスワードの複雑性、有効期限、期限切れのリマインダーをカバーする柔軟で設定可能なパスワードポリシーを提供します。セキュリティ、保守性、ユーザー体験のバランスを重視しています。 管理者は UI で以下を設定できます:
  • パスワードの複雑性(長さ、文字種、連続文字の制限)
  • パスワードの有効期限と期限切れリマインダー
システムはデフォルトのポリシーを提供し、一部の項目には下限を設けて引き下げられないようにし、コンプライアンスとセキュリティを確保します。

2. 設定方法

2.1 ナビゲーション

管理コンソール > 設定 > パスワードポリシー

2.2 パスワードの複雑性ポリシー

項目デフォルト
最小パスワード長8 未満に設定不可
大文字を含める必要があるtrue
小文字を含める必要があるtrue
数字を含める必要があるtrue
記号を含める必要があるfalse
同一文字の連続を禁止false
昇順の連続文字を禁止false
注意事項:
  • 設定を更新すると、複雑性ルールは即時に有効になります。
    • サインアウト済みの管理者は、既存のパスワード/SSO でサインインできます。
      • 現在のパスワードが新しいルールを満たさない場合、サインイン後に変更が必須です。
      • 現在のパスワードが新しいルールを満たす場合、影響はありません。
      • 既にサインイン中の管理者には、次回サインインまで影響はありません。
      • ポリシー更新後、初めて SSO でサインインする際、ローカルパスワードの更新を求められ、コンプライアンスチェックを完了します。

2.3 パスワードの有効期限とリマインダー

項目デフォルト追加説明
有効期限を有効化false有効化すると即時に適用
有効期限(日)90最小 1 日、最大 3650 日
  • パスワードを変更した後は、再度サインインが必要です。

2.4 新規ユーザーの初回サインイン時にパスワード変更を強制

  • 管理コンソールで新規作成されたユーザー、またはパスワードをリセットされたユーザーは、初回サインイン後、現在の複雑性ポリシーを満たすまでパスワードの変更が必須です。

4. 注意事項

  • 最小パスワード長は 8 未満にできません。最大長は 64 に固定です。
  • 利用可能な記号の集合は固定です: !@#$%^&*()-_+=[]{}|;:,.?/
  • 弱いパスワード辞書によるブロックはデフォルトで有効で、無効化できません。
  • ポリシーの変更は、すでにサインイン中の管理者には即時には影響せず、次回サインイン時に適用されます。
  • SSO のみを使用する管理者は、ポリシー更新後、コンプライアンス確認のためローカルパスワードの設定/更新を求められる場合があります。
  • 現在のバージョンでは、役割/権限ごとに異なるパスワードポリシーは提供しておらず、全ユーザーに一律で適用されます。

5. よくある質問 (FAQ)

Q1: 最小パスワード長を 8 未満に設定できないのはなぜですか? コンプライアンスとセキュリティ要件を満たすため、最小値は 8 に制限されています。 Q2: 直近のパスワード再利用の禁止(例: 直近 5 個)はサポートされていますか? 現行バージョンでは対応していません。将来のエンタープライズ版で、差別化された高度なコンプライアンス機能を検討します。 Q3: SSO のみでログインする管理者もパスワードポリシーの影響を受けますか? はい。ポリシー更新後、最初に SSO でサインインする際に、コンプライアンス確認を完了するためローカルパスワードの更新が求められます。